애플리케이션에서는 사용자 비밀번호를 암호화하고 저장해야 하는 경우가 많습니다. 비밀번호를 일반 텍스트로 저장하면 다음과 같은 단점이 있습니다. 한 번 유출되면 쉽게 큰 손실을 입을 수 있으며, 다른 웹사이트의 사용자 및 비밀번호에 손실을 입힐 수도 있습니다(대부분의 사용자가 대부분의 웹사이트에서 동일한 계정과 비밀번호를 사용하기 때문).
이번 유출은 운영 및 유지보수 담당자에 의한 해킹과 도난이라는 두 가지 측면에서 발생할 수 있습니다.
비밀번호 일반 텍스트 유출을 방지하기 위해 데이터베이스에 저장된 비밀번호 필드를 되돌릴 수 없게 암호화해야 합니다. 정확하게 말하면 암호화되어 데이터베이스에 저장됩니다.
일반적으로 사용되는 되돌릴 수 없는 암호화 알고리즘에는 MD5 및 SHA-1이 포함됩니다.
NodeJS에서는 사용이 매우 쉽습니다. 공식 내장 crypto
패키지를 사용하세요.
var clearText = '123456'; // MD5 Hash require('crypto').createHash('md5').update(clearText).digest('hex'); // 'e10adc3949ba59abbe56e057f20f883e' // SHA-1 Hash require('crypto').createHash('sha1').update(clearText).digest('hex'); // '7c4a8d09ca3762af61e59520943dc26494f8941b'
사용자가 등록하면 사용자가 제출한 비밀번호가 먼저 되돌릴 수 없게 암호화된 다음 암호문이 암호화됩니다. 데이터베이스 내에 저장됩니다.
사용자가 로그인하면 사용자가 제출한 비밀번호가 먼저 동일한 방식으로 암호화된 후 데이터베이스의 암호문과 비교하여 비밀번호가 올바른지 잘못된지 확인합니다.
이론적으로 동일한 해시값에 해당하는 비밀번호는 무수히 많지만, 공격당할 위험은 너무 걱정하지 마세요. 이에 비해 홍수 공격이 발생하면 웹 서버와 데이터베이스가 먼저 붕괴될 수 있기 때문입니다.
관련 권장사항:
사용자 비밀번호 저장 및 확인의 보안을 강화합니다_PHP 튜토리얼
jquery.cookie.js 메소드를 사용하여 사용자 login_jquery
에 대한 비밀번호 저장 기능을 구현합니다.
위 내용은 NodeJS는 되돌릴 수 없는 암호화 및 비밀번호 저장을 구현합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!